如何在 Express.js 中使用 HTTPS 以及 SSL 证书

在这个网络安全日新月异的时代，HTTP 协议已经不能完全满足人们对网络安全的要求。因为 HTTP 协议传输的数据都是明文的，黑客可以通过网络截取数据包来获取敏感信息。相比而言，HTTPS 协议通过SSL/TLS协议对数据进行加密传输，即便被黑客截取了也是一堆密文，无法解密。

那么在 Express.js 中如何使用 HTTPS 以及 SSL 证书呢？本文将做详细介绍，包括生成 SSL 证书的方法，如何在 Express.js 中使用 HTTPS，以及一些常见问题的解决方法。

生成 SSL 证书

在使用 HTTPS 协议之前，必须要有 SSL 证书。下面我们以 OpenSSL 为例，介绍如何生成 SSL 证书。如果你已经有 SSL 证书了，可以跳过这一步，直接进入下一步。

安装 OpenSSL

首先安装 OpenSSL，如果你是 Mac 或 Linux 用户，可以在终端中输入以下命令来安装 OpenSSL：

sudo apt-get install openssl

如果你是 Windows 用户，可以到 OpenSSL 官网下载 Windows Installer。

生成密钥

接下来需要生成一个私钥，可以使用以下命令来生成：

openssl genrsa -out privatekey.pem

privatekey.pem 是保存私钥文件的文件名，可以自己定义。

生成证书签名请求

使用私钥生成证书签名请求 (CSR)，可以使用以下命令来生成：

openssl req -new -key privatekey.pem -out certrequest.csr

在生成过程中需要输入一些信息，比如国家/地区名、州/省名、城市名等。

签署证书

CSR 完成后，就需要向数字证书颁发机构（CA）申请证书了。如果是在本地测试，我们可以自己给自己签发一个证书，使用以下命令来签署证书：

openssl x509 -req -in certrequest.csr -signkey privatekey.pem -out sslcertificate.crt

sslcertificate.crt 是生成的证书文件名，可以自己定义。

至此，我们就生成了一个 SSL 证书，接下来就可以在 Express.js 项目中使用 HTTPS 协议了。

使用 HTTPS

使用 HTTPS 其实也很简单，只需要在 Express.js 中加入 HTTPS 的配置即可。下面是一个使用 HTTPS 的示例代码：

-- -------------------- ---- -------
----- ------- - -------------------
----- ----- - -----------------
----- -- - --------------

----- --- - ----------
----- ---- - -----
----- ------- - -
  ---- ----------------------------------
  ----- -------------------------------------
--

--------------------------- ----------------- ---------- -
  ------------------- ------- -- ---------------------- ------
---

------------ ------------- ---- -
  --------------- --------
---

其中，options 对象包含了 SSL 证书的信息，https.createServer(options, app) 创建了一个 HTTPS 服务，并监听 3000 端口。访问 https://localhost:3000 即可看到结果。

常见问题

无法启动 HTTPS 服务器

在启动 HTTPS 服务器时，可能会遇到以下错误：

Error: SSL failed to initialize

这通常是证书或私钥的问题。可以先检查一下证书的有效期，以及私钥是否被正确生成。

警告：危险的连接

在使用 HTTPS 时，如果证书不是由受信任的证书颁发机构颁发的，浏览器会警告连接不安全。可以通过购买证书或者自己签发证书，并将根证书添加到受信任的根证书列表中来避免这个问题。

HTTP 和 HTTPS 混用

如果你的网站有 HTTP 版本和 HTTPS 版本，注意不要在同一个页面混合使用 HTTP 和 HTTPS。因为这样会导致浏览器报错，站点安全性降低，可能会造成一些严重的安全问题。

总结

本文介绍了在 Express.js 中使用 HTTPS 以及 SSL 证书。我们首先生成一个 SSL 证书，然后在 Express.js 中配置 HTTPS 服务，并最后介绍了一些常见问题以及解决方法。通过本文，你可以了解如何将你的 Express 应用程序升级到 HTTPS，让你的站点更加安全。

来源：JavaScript中文网 ，转载请注明来源 https://www.javascriptcn.com/post/6457758b968c7c53b0a278e7